[proftpd] impossible de se connecter

Dais · l33t Joined: 05 Aug 2004 Posts: 977 Location: Québec

J'ai proftpd d'installé sur ma gentoo, et depuis quelques temps il est impossible de s'y connecter ..

pourtant nmap montre bien que le port 21 (celui par défaut pour le ftp, et spécifié pour proftpd) est ouvert en tcp, proftpd est bien démarré, les users sont bien dans les groupes ftp et proftpd (on sait jamais) ..
J'arrive à accéder au PC, il reconnait le login, mais bloque au niveau du pass ..

proftpd.conf (oui c'est celui par défaut)

Dais · l33t Joined: 05 Aug 2004 Posts: 977 Location: Québec

snirfl T_T
_________________
Tout ce que je suis n'est que cause
Tout ce que je suis n'est que conséquence
Pourquoi s'attacher à toutes ces choses
Pourquoi continuer dans la souffrance ?
-
Shiki Soku Ze Ku, Ku Soku Ze Shiki

blasserre · Posted: Tue Feb 22, 2005 9:07 pm Post subject:

et sans les AuthPAM ?

rg421 · Posted: Tue Feb 22, 2005 9:13 pm Post subject:

Modano · Posted: Tue Feb 22, 2005 9:16 pm Post subject:

Que dit le log ?
Par exemple le mod_delay peut entrainer des temps d'attente ultra longs entre le login et le pass je crois bien..
_________________
2.6.12-gentoo-r10 Celeron² 900 MHz - 768 Registered / ECC SDRAM - Matrox G450 / Geforce 2MX
2.6.24-gentoo-r3 sur IBM ThinkPad T23

Modano@jabber.org

Dais · l33t Joined: 05 Aug 2004 Posts: 977 Location: Québec

blasserre: tu veux que je tente en commentant les AuthPAM ?

rg421: bah le port 22 est ouvert en tcp, c'est pour le ssh si je ne m'abuse

Modano:

Starch · Posted: Wed Feb 23, 2005 10:57 am Post subject:

Vi c'est le 20 le data ftp, mais normalement il n'y a pas besoin de l'ouvrir...

Par contre ce qui serait bien ce serait :
- d'avoir les logs du serveur quand tu essaies de te connecter ;
- le message d'erreur ou la ligne qui bloque du client ftp ;
- savoir si tu y accèdes en actif ou passif.

EDIT: Autant pour moi je n'avais pas vu le log... et ne connais pas ce fichier étrange /etc/ftpusers_ (ce ne serait pas un fichier qui interdise l'accès aux logins présents dedans par hasard ???)
_________________
- Vous aurez beau dire... Y'a pas qu'd'la pomme... Y'aurait pas aussi d'la betterave ?
- Si, y'en a aussi

rg421 · Posted: Wed Feb 23, 2005 11:56 am Post subject:

blasserre · Posted: Wed Feb 23, 2005 12:06 pm Post subject:

Monrake · Apprentice Joined: 08 Nov 2004 Posts: 214

Le port 20 n'a pas besoin d'etre actif car on utilise le FTP uniquement en interne donc sans le moindre firewall. De plus, il suffit, il n'est absolument pas utilise d'ouvrir le port 20 pour un ftp, sauf dans certaine configuration bien précise.

Dais · l33t Joined: 05 Aug 2004 Posts: 977 Location: Québec

Bah euh .. je ne suis pas dans le /etc/ftpusers et un autre utilisateur y est, et aucun des deux ne peut se connecter .. et j'ai rien du genre UseFtpUsers à on ..
_________________
Tout ce que je suis n'est que cause
Tout ce que je suis n'est que conséquence
Pourquoi s'attacher à toutes ces choses
Pourquoi continuer dans la souffrance ?
-
Shiki Soku Ze Ku, Ku Soku Ze Shiki

Starch

blasserre · Posted: Wed Feb 23, 2005 6:36 pm Post subject:

ne nous battons pas sur les ports ....
mes vagues souvenirs de rfc et la sortie de mon client ftp me disent ceci
... j'enjolive un peu la chose en prenant les ports par défaut

il y a deux modes de transfert ftp

le ftp actif
le client se connecte au serveur d'un port libre > 1024 vers le port 21 du serveur
une fois la poignée de main établie, le client envoie son username et son pass
via cette connection nommée "canal de contrôle"
si l'autentification est bonne
le client envoie au serveur un numéro de port libre (ptêtre pas tout le temps.... à vérifier)
le serveur établit une seconde connection "canal de données"
de son port 20 vers le port spécifié par le client
les commandes (la première etant "ls") sont ensuites transférées par le canal de contrôle
et la réponse revient via le canal de données (listing du répertoire en réponse au ls)
etc .

le ftp passif (firewall friendly)
le client se connecte au serveur d'un port libre > 1024 vers le port 21 du serveur
une fois la poignée de main établie, le client envoie son username et son pass
via cette connection nommée "canal de contrôle"
le client spécifie au serveur le mode passif "PASV"
en réponse le serveur envoie au client un numéro de port libre
(et défini dans la config "PassivePorts 60000 60500")
le client établit la seconde connection "canal de données"
d'un port libre > 1024 vers le port spécifié par le serveur
les commandes (la premiere etant "ls") sont ensuites transférées par le canal de contrôle
et la réponse revient via le canal de données (listing du répertoire en réponse au ls)
etc.

plus d'infos sur http://slacksite.com/other/ftp.html

Dais · l33t Joined: 05 Aug 2004 Posts: 977 Location: Québec

Starch: ça bloque au niveau du ls, aucun message d'erreur, juste une retentative de connexion.
et je n'ai aucun fichier auth.log ..

pour le proftpd.conf, Monrake a le même que moi et tout fonctionne, donc l'erreur ne doit pas venir de là.
_________________
Tout ce que je suis n'est que cause
Tout ce que je suis n'est que conséquence
Pourquoi s'attacher à toutes ces choses
Pourquoi continuer dans la souffrance ?
-
Shiki Soku Ze Ku, Ku Soku Ze Shiki

blasserre · Posted: Wed Feb 23, 2005 7:12 pm Post subject:

si le problème survient après la demande "ls" du client
cela signifie que ton user est bien reconnu par le serveur
sinon tu ne verrais pas le "ls"
mais qu'il y a un problème avec la connection data....

tu utilise la chose sur un lan ou depuis internet ?

Dais · l33t Joined: 05 Aug 2004 Posts: 977 Location: Québec

sur un lan. et le fichier host semble correct

arf j'avais changé d'ip ! En fait il me sort une erreur 530, login incorrect
_________________
Tout ce que je suis n'est que cause
Tout ce que je suis n'est que conséquence
Pourquoi s'attacher à toutes ces choses
Pourquoi continuer dans la souffrance ?
-
Shiki Soku Ze Ku, Ku Soku Ze Shiki

blasserre · Posted: Wed Feb 23, 2005 8:52 pm Post subject:

Dais · l33t Joined: 05 Aug 2004 Posts: 977 Location: Québec

bon, là je suis connecté sur mon pc via ssh, je sais pas si ça changera grand chose dans les tests, mais je suis pas devant mon pc donc bon ..

j'ai aucun symbole foireux dans aucun des login/pass

j'ai tenté avec authPAM sur on, restarté proftpd, et je me log, puis en faisant un ls il me sort un login failed error 530 o_O

Vous dites tous que proftpd est lourd à configurer .. que me conseilleriez-vous à la place dans ce cas ?
_________________
Tout ce que je suis n'est que cause
Tout ce que je suis n'est que conséquence
Pourquoi s'attacher à toutes ces choses
Pourquoi continuer dans la souffrance ?
-
Shiki Soku Ze Ku, Ku Soku Ze Shiki

blasserre · Posted: Thu Feb 24, 2005 7:31 am Post subject:

Dais · l33t Joined: 05 Aug 2004 Posts: 977 Location: Québec

Bah les 3 lignes c'est pour 3 tentatives, donc c'est normal

Pour l'underscore, mois aussi ça m'intrigue, j'ai pas de /etc/ftpusers_
_________________
Tout ce que je suis n'est que cause
Tout ce que je suis n'est que conséquence
Pourquoi s'attacher à toutes ces choses
Pourquoi continuer dans la souffrance ?
-
Shiki Soku Ze Ku, Ku Soku Ze Shiki